私たちはハイブリッドドメイン参加PC用のWHFBハイブリッドクラウド信頼を設定しています。Azure AD Kerberosモジュールを設定しました。これで私たちのデバイスは部分TGTを取得でき、プロビジョニングの準備が整いました。
私の質問は、実際にPINを作成したり顔認証で顔をスキャンしたりしているプロビジョニング中に、ドメインコントローラーへの視線が必要かどうかです。自宅のユーザーも含めて混在した結果を見てきましたが、VPNが常に接続されているわけではありません。
WHfBを設定するには、いいえ。線経が必要ありません。WHfBを設定した後に最初にログインするときは、はい、線経が必要です。
誰かがWHfBでサインインしようとして、それを使ったことがなければ、ドメインエラーが出ることがあります。彼らはユーザー名とパスワードに切り替える必要があります。
VPNアクセスがあるユーザーは、VPNに接続してコンピュータをロックし、WHfBでログインできます。今後は、線経なしでWHfBを使えます。
理解できたでしょうか。線経なしでもWHfBを設定できますが、一度線経を使ってログインしないと動作しません。キャッシュされたドメインアカウントの仕組みと非常に似ています。一度線経でサインインすれば、その資格情報は使えるのです。」},{
質問があります
1か月後、ユーザーはリモートでVPNに接続せずにHello PINを更新しました。
PINを更新した後、LOSが必要ですか?
同様のシナリオでは、ユーザーがパスワードを更新し、リモートユーザーのキャッシュされたシステムパスワードがVPNに接続していないと更新できません。ITがDC上のパスワードを更新しても同じです。
私たちはWHFBクラウドKerberosモデルを展開しています。すべて正常に動作しています。ただし、一部のユーザーが問題を報告しています(インターネットを閲覧できない、フォーティネットの認証画面が表示されて資格情報を求めるなど)。彼らがロックを解除し、パスワードでアンロックすれば、認証を得て一日中PINを使用できます。ただし、最初のサインイン時のみ(ネットワークドライブにアクセスでき、ドメインに到達できますが、インターネットは不可)。これらのユーザーでは、最初のPIN使用時にドメインコントローラーでログオンイベントが確認できません。これは線経の問題かもしれません。问题の原因がわかりません、フォーティネットのサポートもあまり助けになっていません。
非常に散発的です。私もWindows Helloを持っています。管理者ですが、通常は問題ありません。時々突然それが現れることもありますが、2〜3分後には自然に解消します。ただし、何人かのユーザーは朝にパスワードでログインしなければ認証されず、ネットワークに接続できません。ただし、Wi-Fiは機能し、問題のあるユーザーを別のVLAN(異なるIP範囲、同じネットワーク)に移動させたところ、今は問題が発生していません。